Електронен подпис

Съгласно българското законодателство електронния документ, подписан с валиден електронен подпис, е напълно равностоен на съответния хартиен носител. Получателят на електронния документ не е нужно да притежава цифров подпис.

Какво е електронен документ
Всеки e-mail, word, excel документ и т.н. са електронни документи. Но издателя им се обвързва по закон със съдържанието им едва след като постави своя личен цифров подпис

Какво е електронен подпис (цифров подпис)
Според Закона за електронния документ и електронния подпис:

Чл. 13. (1) Електронен подпис е:
1. всяка информация, свързана с електронното изявление по начин, съгласуван между автора и адресата, достатъчно сигурен с оглед нуждите на оборота, който:
а) разкрива самоличността на автора;
б) разкрива съгласието на автора с електронното изявление, и
в) защитава съдържанието на електронното изявление от последващи промени;
2. усъвършенстваният електронен подпис;
3. универсалният електронен подпис.
(2) Електронният подпис по т. 1 и 2 има значението на саморъчен подпис, освен ако титуляр или адресат на електронното изявление е държавен орган или орган на местното самоуправление.
(3) Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички. Министерският съвет определя държавните органи, които могат да използват в отношенията помежду им друг вид електронен подпис.

Издаване и начин на работа с електронен подпис
За да се гарантира автентичността на подписа, в България са лицензирани няколко организации, които могат да издават цифров подпис: Инфонотари ЕАД, Информационно обслужване АД, Банксервиз АД и Спектър АД. Цифров подпис се издава на физическо лице, дори и когато е представител на фирма (тогава освен името, към цифровия подпис се записва и фирмата, булстат и т.н.). Подписа се записва на чип-карта и може да бъде използван единствено с тази карта и то след въвеждане на ПИН код (т.е. сигурността е аналогична на тази при дебитните карти). Едно от изискванията за издаване на цифров подпис е лицето или фирмата да притежава е-мейл на собствен домейн и хостинг (е-мейл адреси като ime@mail.bg, ime@abv.bg, ime@gmail.com, ime@dir.bg обикновено няма да бъдат приети от лицензираните издатели на цифров подпис).

Ако използвате Линукс, ви порепоръчваме да ползвате сертификат издаден от Инфонотари, тъй като предоставят готови работещи драйвери (тествано с UBUNTU).

Електронният подпис се състои от два уникални ключа от букви и цифри с определена дължина, плюс информация за собственика. Единия ключ - така наречения частен ключ (private key), който се пази единствено при собственика на подписа и не трябва да бъде споделян с никого. Другият ключ е публичен (public key) и е достъпен за всички.

Процеса на подписване се заключава в кодирането на целия текст на електронния документ посредством частния ключ. Към получения код се добавят информация за лицето което е положило подписа (име, организация, e-mail адрес, и т.н.) и целия публичен ключ (частния не се праща). Така подписан, електронния документ вече може да бъде изпратен към получателя.

Получателят използва публичния ключ за да разкодира подписа. Важно е да се отбележи, че разкодирането може да стане единствено с публичния ключ. Ако разкодирането е успешно, това означава, че кодирането е направено именно с частния ключ на изпращача. Двойката частен и публичен ключ работят единствено един с друг и именно това гарантира, че от изпращането до пристигането на електронния документ никой не го е променял.

Вероятно Ви прави впечатление, че лицето което подписва, изпраща и публичния ключ, който служи за валидация. Т.е засега получателя има гаранция, че пред него е автентичния документ, който е изпратен, но как може да бъде сигурен, че изпращача наистина е този, за който се представя?
Именно това е задачата на издателите на цифрови сертификати. Издателят поема гаранция за всеки издаден от него цифров подпис и дава възможност за проверка дали даден подпис наистина е издаден от него на лицето което е подписало електронния документ.

Пример за валидация на e-mail, подписан с цифров подпис
За да можете да проверите цифроврово подписан e-mail, трябва да имате на разположение мейл клиент като Outlook Express, Thunderbird, Evolution и т.н (ако отворите мейла със уеб мейл като abv.bg, цифровият подпис ще се покаже като прикрепен файл с име smime.p7s и ще е по-трудно да извършите валидацията описана по-долу). Тук ще разгледаме пример с Microsoft Outlook Express (OE).

Когато получите мейл с цифров подпис е много вероятно да ОЕ да покаже следното предупреждение:

digitalsignature-error.jpg

Проблемът е маркиран с жълт цвят и се състои в това, че не сте указали дали Windows да приема за достоверни цифровите подписи издадени от "Информационно обслужване". На тази страница са двата сертификата, които трябва да инсталирате в Internet Explorer (StampIT Domestic Root CA, StampIT Domestic CA NGL). Кликнете върху всеки, изберете "Open", след това "Install Certificate", "Next", "Next", "Finish", "Yes". Сега от менюто View на ОЕ изберете Refresh и би трябвало вече да видите самия е-мейл.

digitalsignature-invoice.jpg

Мейлите подписани с цифров подпис се отбелязват в OE с червена отметка. Можете да кликнете на нея за да разгледате информацията за подписа и неговия издател (StampIT).

Можете да запазите във файл подписания е-мейл като от менюто File изберете Save As. Не променяйте съдържанието на този файл, тъй като наруши валидността на електронния подпис. Този файл също така можете да предоставите при данъчна ревизия.

Полезни линкове
Закон за електронния документ и електронния подпис
Закон за счетоводството
Комисия за регулиране на съобщенията
Правен анализ от О.Р.А.К